Digitale Zertifikate verifizieren die Eigentümerschaft eines Benutzers oder Computers (Beispiel: VPN) oder einer Organisation (Beispiel: Websites) über das Internet. Sie werden über eine Zertifizierungsstelle (CA) ausgegeben. Zertifikatsignierungsanforderungen (CSR) ermöglichen es Ihnen, die benötigten Informationen für eine CA zur Verfügung zu stellen, um ein Zertifikat auszustellen. CAs stellen Zertifikate aus, die den öffentlichen Schlüssel des Eigentümers, die Gültigkeitsdauer des Zertifikats, Eigentümerinformationen und den privaten Schlüssel enthalten können. Die Verifizierung wird durch den privaten Schlüssel komplettiert, der dem Eigentümer gehört.
Zertifikate werden widerrufen, wenn der private Schlüssel verloren gegangen ist, gestohlen oder aktualisiert wurde. CAs führen eine Liste der gültigen und widerrufenen Zertifikate. Selbstsignierte Zertifikate, die widerrufen werden, werden automatisch der Zertifikatsperrliste (CRL) hinzugefügt.
XG Firewall ermöglicht Ihnen:
Das Häkchen in der Spalte Zertifizierungsstelle zeigt an, dass eine zugehörige Zertifizierungsstelle für das Zertifikat installiert ist.